TR-21-0076 (QEMU Zafiyeti)

Genel Bilgi

QEMU'nun 5.0.0, 5.0.1 ve 5.2.0 versiyonlarında güvenlik zafiyeti tespit edilmiştir.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganların yetki yükseltme saldırısı yapmaları ihtimal dâhilindedir. Mevcut zafiyetin CVE kodu şu şekildedir:

CVE-2020-35517

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine ilgili dokümanları gözden geçirmelerini ve gerekli güncellemeleri yapmalarını tavsiye etmektedir.

Kaynaklar

http://seclists.org/oss-sec/2021/q1/64https://lists.gnu.org/archive/html/qemu-devel/2021-01/msg05461.html

https://www.cybersecurity-help.cz/vdb/SB2021012635

2021-01-27